Dell Networking SONiC: Virtual Router Redundancy Protocol

Summary: In dit artikel wordt uitleg gegeven over het Virtual Router Redundancy Protocol (VRRP) in Dell Networking SONiC. In dit artikel wordt een switch gebruikt waarop Dell SONiC 4.1 wordt uitgevoerd. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

 
Vereisten
Standaard interfacenaamgeving wordt gebruikt om de concepten te demonstreren. Zie Dell artikel 202172 Dell Networking S-serie: Basic Interface Configuration - SONiC 4.0 voor meer informatie over interfacenaamgeving

 

Index

Inleiding
Een virtuele router
makenEen virtueel IP-adres
makenVRRP-groepsprioriteit
makenPreempt
uitschakelenAdvertentie-interval
wijzigenInterface volgen
 

Inleiding

Met het Virtual Router Redundancy Protocol (VRRP) kunt u virtuele routers maken van groepen fysieke routers in uw LAN (Local Area Network). Deze virtuele routeringsplatformen - primaire en back-upparen - bieden redundantie tijdens hardwarestoringen. Met VRRP kunt u ook een virtuele router configureren als de standaardgateway voor al uw hosts. Het voorkomt ook het single point of failure van een fysieke router.
 
OPMERKING: MC-LAG biedt geen ondersteuning voor VRRP.
  • Biedt een virtueel standaardrouteringsplatform
  • Biedt werklastverdeling
  • Ondersteunt meerdere logische IP-subnetten op één LAN-segment
  • Maakt eenvoudige verkeersroutering mogelijk zonder het enige storingspunt van een statische standaardroute
  • Voorkomt problemen met dynamische routering en detectieprotocollen
  • Neemt een defecte standaardrouter over:
    • Binnen een paar seconden
    • Met minimaal tot geen verkeersverlies
    • Zonder enige interactie van de gastheren
VRRP-configuratie VRRP specificeert een primaire of actieve router die eigenaar is van het next-hop IP- en MAC-adres voor eindstations op een LAN. De primaire router wordt gekozen uit de virtuele routers door middel van een verkiezingsproces en stuurt pakketten door die naar het IP-adres van de volgende hop worden verzonden. Als de primaire router defect raakt, start VRRP het verkiezingsproces om een nieuwe primaire router te kiezen die het verkeer blijft routeren. 288 Layer 3 VRRP-pakketten worden verzonden met het MAC-adres van de virtuele router als het MAC-bronadres. Het MAC-adres van de virtuele router dat aan een virtuele router is gekoppeld, heeft de indeling 00:00:5E:00:01:{VRID} voor IPv4 en 00:00:5E:00:02:{VRID} voor IPv6. De VRID is de virtuele routeridentifier die maximaal 255 IPv4- en IPv6 VRRP-routers op een netwerk toestaat. De eerste vier octetten zijn niet te doven, de laatste twee octetten zijn 01:{VRID} voor IPv4 en 02:{VRID} voor IPv6. Het uiteindelijke octet verandert afhankelijk van de VRRP virtuele routeridentifier.
Voorbeeld van VRRP-topologie
Afbeelding 1: Voorbeeld van VRRP-topologie

In het voorbeeld ziet u een typische netwerkconfiguratie met VRRP. In plaats van de hosts op netwerk 10.10.10.0 te configureren met het IP-adres van router A of router B als de standaardrouter, wordt de standaardrouter van alle hosts ingesteld op het IP-adres van de virtuele router. Wanneer een host op het LAN-segment om internettoegang vraagt, verzendt deze pakketten naar het IP-adres van de virtuele router. Router A is geconfigureerd als de primaire router met het IP-adres van de virtuele router en verzendt alle pakketten die aan de virtuele router zijn geadresseerd naar het internet. Router B is de back-uprouter en wordt ook geconfigureerd met het IP-adres van de virtuele router. Als router A, de primaire router, niet meer beschikbaar is (de verbinding tussen het LAN-segment en router A op Eth 1/1/6 valt uit), wordt router B, de back-uprouter, automatisch de primaire router en reageert op pakketten die naar het virtuele IP-adres worden verzonden. Alle werkstations blijven het IP-adres van de virtuele router gebruiken om pakketten die bestemd zijn voor het internet te verzenden. Router B ontvangt en stuurt pakketten door op interface Eth 1/1/5. Totdat router A weer in gebruik wordt genomen, kan router B met VRRP ononderbroken service bieden aan de gebruikers op het LAN-segment die toegang hebben tot internet.
 

Basis VRRP-configuratie

 

Een virtuele router maken

VRRP gebruikt de VRID om elke geconfigureerde virtuele router te identificeren. Voordat u VRRP gebruikt, moet u de interface configureren met het primaire IP-adres.

  • Maak een virtuele router voor de interface met de VRRP-identifier (1 tot 255) en voer vervolgens de naam van de adres-familie-interface (ipv4 of ipv6) in.

sonic(config-if-Vlan100)# vrrp vrrp-id address-family afi-name

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
  • Verwijder een VRRP-identifier en adres-familie.
DELLSONiC(config-if-Vlan100)# no vrrp 100 address-family ipv4
 

Een virtueel IP-adres maken

Virtuele routers bevatten virtuele IP-adressen die zijn geconfigureerd voor die VRRP-groep (VRID). Een VRRP-groep verzendt geen VRRP-pakketten totdat u het virtuele IP-adres aan de VRRP-groep toewijst. 
Als u een VRRP-groep op een interface wilt activeren, moet u ten minste één virtueel IP-adres voor een VRRP-groep configureren. Het virtuele IP-adres is het IP-adres van de virtuele router en vereist geen IP-adresmasker. U kunt maximaal 10 virtuele IP-adressen configureren op één VRRP-groep (VRID).
Deze regels zijn van toepassing op virtuele IP-adressen:
  • De virtuele IP-adressen moeten zich in hetzelfde subnet bevinden als de primaire of secundaire IP-adressen die op de interface zijn geconfigureerd. Hoewel één VRRP-groep virtuele IP-adressen kan bevatten die behoren tot meerdere IP-subnetten die zijn geconfigureerd op de interface, raadt Dell Technologies aan om virtuele IP-adressen die tot hetzelfde IP-subnet behoren te configureren voor elke VRRP-groep. Een interface waarop u VRRP inschakelt, bevat een primair IP-adres van 50.1.1.1/24 en een secundair IP-adres van 60.1.1.1/24. De VRRP-groep (VRID 1) moet virtuele adressen bevatten die behoren tot subnet 50.1.1.0/24 of subnet 60.1.1.0/24.
  • Als u meerdere VRRP-groepen op een interface configureert, kan slechts één van de VRRP-groepen het primaire of secundaire IP-adres van de interface bevatten
  • Het primaire IP-adres en de virtuele IP-adressen moeten zich in hetzelfde subnet bevinden.
 
  •  Configureer een virtueel IP-adres voor deze VRRP-ID (maximaal 10 IP-adressen)
sonic(config-if-Vlan100-vrrp-ipv4-100)# vip vip-addr 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 vip 10.10.100.3
DELLSONiC (config-if-Vlan100-vrrp-ipv4-100)#

​​​​​DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled
 

Groepsprioriteit voor VRRP configureren

De router met het hoogste primaire IP-adres van de interface wordt de primaire router. De standaardprioriteit voor een virtuele router is 100. Als de primaire router defect raakt, start VRRP het verkiezingsproces om een nieuwe primaire router te kiezen op basis van de op één na hoogste prioriteit. De prioriteit van de virtuele router wordt automatisch ingesteld op 255 als een van de geconfigureerde virtuele IP-adressen overeenkomt met het IP-adres van de interface.
  • Configureer het prioriteitsnummer voor de VRRP-groep (1 tot 254; standaard 100).
sonic(conf-if-Vlan100-vrrp-ipv4-100)# priority number 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# priority 150
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

Preempt uitschakelen 

Voorkom dat de back-uprouter met de hogere prioriteit de primaire router wordt door het voorkeursproces uit te schakelen. De preempt-opdracht is standaard ingeschakeld en dwingt het systeem om de primaire router te wijzigen als er een andere router met een hogere prioriteit online komt. U moet alle virtuele routers in de VRRP-groep configureren met dezelfde instellingen. Configureer alle routers met preempt ingeschakeld of configureer alles met preempt uitgeschakeld.

  • Voorkom dat een back-uprouter met een hogere prioriteit de primaire router wordt.
sonic(conf-if-Vlan100-vrrp-ipv4-100)# no preempt 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# no preempt
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#

 

Standaard verzendt de primaire router elke seconde een VRRP-advertentie naar alle leden van de VRRP-groep, om aan te geven dat deze operationeel is en de primaire router. Als de VRRP-groep drie opeenvolgende advertenties mist, begint het verkiezingsproces en gaat de back-up virtuele router met de hoogste prioriteit over naar de primaire. Om te voorkomen dat VRRP-advertentiepakketten worden afgeknepen, raadt Dell Technologies aan om het VRRP-advertentie-interval te verlengen tot een waarde die hoger is dan de standaardwaarde van één seconde. Als u het tijdsinterval tussen VRRP-advertenties op één router wijzigt, wijzigt u dit op alle deelnemende routers.
  • Wijzig de instelling van het advertentie-interval in seconden (1 tot 255; standaard 1).
sonic(conf-if-Vlan100-vrrp-ipv4-100)# advertise-interval seconds 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# advertisement-interval 10
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
 

Interface volgen 

U kunt de status van elke interface controleren op basis van de virtuele groep. Als de interface die wordt bijgehouden uitvalt, neemt de prioriteit van de VRRP-groep af met een standaardwaarde van 10, ook wel kosten genoemd. Als de status van de bijgehouden interface omhoog gaat, neemt de prioriteit van de VRRP-groep toe met de prioriteitskosten. De verlaagde prioriteit van de VRRP-groep kan leiden tot een verkiezing. Aangezien de primaire of back-up VRRP-routers worden geselecteerd op basis van de prioriteit van de VRRP-groep, zorgen trackingfuncties ervoor dat de beste VRRP-router actief is voor die groep. De gecombineerde prioriteit van de VRRP-router is dat de tracking-interface minder dan 254 moet zijn. Als u de VRRP-groep configureert als de eigenaarsrouter met een prioriteit 255, wordt tracking voor die groep uitgeschakeld, ongeacht de status van de bijgehouden interfaces. De prioriteit van de eigenaarsgroep blijft altijd 255. 294 Laag 3 Voor een virtuele groep volgt u de lijnprotocolstatus van elke interface met behulp van de interface-opdracht. Voer een interfacetype en slot/port[/breakout-port][:subport]-informatie of VLAN-nummer in.

  • Ethernet - fysieke interface
  • VLAN - VLAN-interface, van 1 tot 4093 

Voor een virtuele groep houdt u de status van een geconfigureerd object bij met behulp van de track-opdracht en het objectnummer. U kunt met deze opdracht ook een volgobject voor een VRRP-groep configureren voordat u het gevolgde object maakt. Er treden geen wijzigingen in de prioriteit van de VRRP-groep op totdat wordt vastgesteld dat het gevolgde object uitgeschakeld is.

  • Verhoog de waarde van de effectieve prioriteit op basis van gewicht als de spoorinterface omhoog is. 
sonic(conf-if-Vlan100-vrrp-ipv4-100)# track-interface interface-name weight wt_value 

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# vrrp 100 address-family ipv4
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)# show configuration
!
vrrp 100 address-family ipv4
 priority 150
 no preempt
 advertisement-interval 10
 vip 10.10.100.3
 track-interface Eth1/2 weight 50
DELLSONiC(config-if-Vlan100-vrrp-ipv4-100)#
DELLSONiC# show vrrp interface Vlan 100 vrid 100
    Vlan100, VRID 100
    Version is 2
    State is Up
    Virtual IP address:
        10.10.100.3
    Virtual MAC address is 0000.5e00.0164
    Track interface:
        Interface            State  Priority
        Eth1/2                Up      50
    Configured Priority is 150, Current Priority is 150
    Advertisement interval is 10 sec
    Preemption is disabled
 

Affected Products

Enterprise SONiC Distribution, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON
Article Properties
Article Number: 000222069
Article Type: How To
Last Modified: 14 Feb 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.